前言
开篇名义,尝试了多天之后,我的搭建vpn访问外网的方法都失败了。
也不知道是不是阿里云限制了。
但是弄了这么久,还是将整个流程介绍一下,以及参考的各种资料。
我最终的成果:
1.windwos可以通过自带的vpn链接访问服务器。
2.服务器能够正确收到vpn链接信息(log日志上有记录)
3.无法访问外网。
4.远程服务器通过链接,可以访问外网。毕竟服务器是真放在国外的。
1.安装步骤
我这个主要是CentOS 系统。下面的参考文档中也有Ubuntu环境的配置方法。
1.1 设置内核转发
阿里的轻量服务器默认是支持内核转发的。可以不用设置下面的配置。
查询是否支持内核转发: sysctl net.ipv4.ip_forward
输出结果 :net.ipv4.ip_forward = 1
,参数为1就代表支持转发。并系统默认开启了。如果是0就代表不支持,我们需要按照下面的方式进行配置。
设置路由转发功能:
[root@iZt4n4o8sqe88jrbhg11lgZ /]# vim /etc/sysctl.conf
添加:
net.ipv4.ip_forward = 1
输入成功后,我们可以通过:sysctl -p
进行验证是否成功。
1.2 安装pptpd
通过命令安装pptpd:yum -y install pptpd
出现complete 就代表已经安装成功了。
1.3 配置pptpd 和登陆账号密码
配置指令:vim /etc/pptpd.conf
取消localip 和remoteip 的#号。
localip: 不要填写公网ip,就是内网ip地址。
remoteip: 分配给你的vpn客户端的虚拟ip段。
例如:
localip 192.168.1.0
remoteip 192.168.0.234-238
修改完毕后保存:wq
即可。
配置指令:vi /etc/ppp/options.pptpd
配置dns
ms-dns 8.8.8.8
ms-dns 4.2.2.2
这几个配置,都是一样的。文档有默认已经注释的,我们去掉注释,修改参数即可。
如果我们要开启pptpd的log 那么就要注释掉nologfd。然后添加
logfile /var/log/pptpd.log
我们之后就可以通过查看pptpd.log 看到vpn的相关日志内容了。如果发生登陆失败,这个日志中有相关输出结果。
配置指令:vim /etc/ppp/chap-secrets
进行编辑chap-secrets 文件对象。
中间用tab区分就可以了。
第一个参数:client :你的客户端账号,
第二个参数:server:服务(我们固定是pptpd),
第三个参数:secret:密码,
第四个参数: IP addresses: 允许哪些ip访问,如果是*
就是允许所有IP。
参考
zinyan pptpd 123456 *
有部分说需要在用户名,密码和ip上添加“”
。 这个我验证结果是可以添加也可以不添加。
最终都能够成功。
到这里我们就可以通过电脑远程vpn登陆。
1.4开启 NAT转换
因为默认是filewalld .我就介绍filewalld的配置了
# 开启ip伪装功能。
firewall-cmd --add-masquerade --permanent
# 设置NAT地址伪装
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 192.168.0.234/24 -j SNAT --to-source 192.168.1.0
#配置生效
firewall-cmd --reload
注意其中的eth0 这是案例说应该是你的外网网卡。(ps:阿里云的外网网卡一直没找到。我就怀疑是阿里云给隐藏了,查询也没有查询到)
配置之后,注意firewall是否启动。相关启动状态可以从我的文档:CentOS Firewalld 防火墙基础配置 (zinyan.com) 参考。
1.5 重启pptpd服务
systemctl restart pptpd
重启pptpd服务
systemctl restart firewalld
重启firewalld 防火墙。
1.6 windows PC端链接vpn
windwos系统的网络链接中有vpn链接。按照要求输入选择协议为pptp然后输入ip。用户名,密码登陆就可以了。
这块没啥复杂的。
2.结果
从CentOS系统改Ubuntu系统后,vpn登陆状态比较稳定,链接速度也比较快。你可以试试。
但是最终还是失败了。没有能够搭建成功。
3.参考资料
汇总了一下,最近自己找到的各种博客介绍。
Iptables 防火墙开放常见的22,53,80端口 - 开山怪 - 博客园 (cnblogs.com)
阿里云ubuntu16.04搭建pptpd - 李墨韵 - 博客园 (cnblogs.com)
Ubuntu搭建PPTP和连接到PPTP_qq_26651063的博客-CSDN博客
(3条消息) 为阿里云ECS设置共享上网、端口映射_寰宇001的博客-CSDN博客
红帽7(centos 7) 配置pptpd vpn【图文】_老唐6_51CTO博客
评论区